安全公司 Cyberhaven 遭钓鱼邮件攻击，其浏览器插件被植入恶意代码

深潮 TechFlow 消息，1 月 12 日，AabyssTeam 创始人发布安全预警，安全公司 Cyberhaven 遭受钓鱼邮件攻击，导致其发布的浏览器插件被植入恶意代码。受影响插件包括 Proxy SwitchyOmega (V3) 在内的多个谷歌商店扩展程序，累计影响用户超过 50 万。

慢雾科技创始人余弦分析指出，攻击者利用 OAuth2 攻击链获取插件开发者的发布权限，随后通过自动更新机制植入后门。由于浏览器扩展程序会在启动或重新打开时自动更新，使得恶意代码难以被用户察觉。这些被植入的恶意代码主要用于窃取用户浏览器 Cookie 和密码信息。建议用户及时检查已安装的浏览器插件，特别是加密钱包相关扩展程序的安全性。